<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>
  Keluaran 1.4.0
</title>
</head>
<body bgcolor="#ffffff">
<h1>Keluaran 1.4.0</h1>
<p>
Perubahan berikut telah dilakukan dalam keluaran ini:
</p>

<h2>Perubahan signifikan:</h2>

<h3>Isu 133: Menambah penonjolan Sintaks kepada Panel Maklum Balas</h3>

Panel HTML kini sekarang menyokong penonjolan sintaks yang boleh diubah.

<h3>Isu 153: Integrasi fuzzdb</h3>

Alat kabur mengandungi fail ujian kabur fuzzdb (https://github.com/fuzzdb-project/fuzzdb).<br/>
Sila ambil perhatian bahawa sesetengah fail fuzzdb telah ditinggalkan kerana mereka menyebabkan pengimbas anti virus yang biasa untuk menandakan mereka sebagai yang mengandungi virus.<br/>
Anda boleh menggantikan mereka (dan menaik tarafkan fuzzdb) dengan memuat turunkan versi terbaru fuzzdb dan mengembangkannya di dalam perpustakaan 'alat kabur'.

<h3>Isu 212: Analisis parameter</h3>

Suatu tab Params yang baru menunjukkan suatu ringkasan bagi semua parameter yang digunakan oleh satu laman.  

<h3>Isu 228: Pengimbas XSS dipertingkatkan</h3>

Pengimbas aktif Cross Site Scripting telah ditulis semula dari awal untuk mengetahui lebih lanjut mengenai isu XSS yang berpotensi dan melaporkan positif palsu yang lebih kurang. 

<h3>Isu 244: Memindahkan penyemakan pasif Watcher</h3>

Penyemakan berikut telah dipindahkan daripada Watcher (terima kasih kepada Chris Weber untuk mengizinkannya):
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.CrossDomain.ScriptReference.cs</td><td>penyemakan bagi kemasukan fail javascript cross-domain.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.Header.CacheControl.cs</td><td>penyemakan pengepala pengawalan cache HTTP pada halaman SSL.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.Header.ContentTypeMissing.cs</td><td>penyemakan supaya pengepala HTTP Content-Type adalah tidak kehilangan.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.Header.FrameOptions.cs</td><td>penyemakan bahawa X-FRAME-OPTIONS adalah tidak kehilangan atau ditetapkan secara tidak selamat.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.Header.IeXssProtection.cs</td><td>penyemakan bahawa X-XSS-Protection tidak ditetapkan untuk menyahaktifkan perlindungan XSS IE.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.Header.MimeSniff.cs</td><td>penyemakan bahawa X-CONTENT-TYPE-OPTIONS telah ditetapkan.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.InformationDisclosure.DatabaseErrors.cs</td><td>penyemakan untuk mesej ralat pangkalan data.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.InformationDisclosure.DebugErrors.cs</td><td>penyemakan untuk mesej ralat penyahpepijatan.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.InformationDisclosure.InUrl.cs</td><td>penyemakan untuk pendedehan maklumat dalam parameter URL.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.InformationDisclosure.ReferrerLeak.cs</td><td>penyemakan pengepala Perujuk HTTP untuk pendedahan maklumat.</td></tr>
</table>


<h3>Isu 253: Sambungan yang boleh dipalamkan</h3>

Sambungan penuh sekarang boleh dipalamkan kepada ZAP secara dinamik dengan akses penuh kepada semua ciri ZAP.

<h2>Perubahan kecil:</h2>

<h3>Isu 54: Penutupan bersih</h3>

<h3>Isu 90: Menambahkan sokongan GUI bagi rundingan semula SSL/TLS yang tidak selamat</h3>

<h3>Isu 102: Menyimpankan maklum balas dan permintaan mentah, dan menyimpankan tubuh badan maklum balas dan permintaan</h3>

<h3>Isu 126: Mengizinkan direktori yang berfungsi dan fail konfigurasi untuk ditetapkan melalui barisan cmd</h3>

<h3>Isu 154: Memasukkan id param dalam laporan</h3>

<h3>Isu 164: Bebutang konfigurasi bar alat</h3>

<h3>Isu 168: Mendedahkan ruangan tersembunyi pada laman web</h3>

<h3>Isu 192: Mengaktifkan/Menyahaktifkan tempat putus</h3>

<h3>Isu 193: Mengesan kelemahan penyusuran direktori</h3>

<h3>Isu 194: Peningkatan: Menunjukkan ID permintaan pada tetingkap Carian</h3>

<h3>Isu 200: Mengesan kelemahan CSRF</h3>

<h3>Isu 230: Meningkatkan zap.sh untuk mengendalikan pautan simbolik</h3>

<h3>Isu 236: Pilihan untuk togol pengekodan URL</h3>

<h3>Isu 242: Mengeksportkan nod / permintaan / maklum balas melalui klik kanan</h3>

<h3>Isu 248: Memadamkan permintaan ciri peringatan / pengujian ulang</h3>

<h3>Isu 251: Membinakan semula kod peringatan</h3>

<h3>Isu 253: Membenarkan sambungan untuk mendefinisikan kebergantungan</h3>

<h3>Isu 270: Perubahan ikon</h3>

<h3>Isu 277: Merasionalkan item menu klik kanan</h3>

<h3>Isu 279: Sambungan teras</h3>

<h3>Isu 282: Menambahkan penulis, deskripsi dan URL kepada sambungan</h3>

<h2>Pembetulan pepijat:</h2>

<h3>Isu 42: Pelencongan arbitrari</h3>

<h3>Isu 94: Pemandu PKCS#11</h3>

<h3>Isu 107: Permintaan/maklum balas yang dipintas yang lalu berkekalan di dalam tetingkap Putus</h3>

<h3>Isu 135: URL yang putus dalam Panel Laman</h3>

<h3>Isu 148: Panel HTTP yang baru memutuskan Pengurus Buat Asal/Buat Semula</h3>

<h3>Isu 180: Pandangan tabular bagi permintaan MENDAPATKAN</h3>

<h3>Isu 187: Isu pengekodan</h3>

<h3>Isu 197: Pengekod tidak dapat memproseskan input base64 tanpa tempat putus barisan</h3>

<h3>Isu 198: Laporan tidak dihasilkan apabila terdapat suatu peringatan "Parameter menganggu" dengan aksara "NOL"</h3>

<h3>Isu 210: Pengecualian dibuangkan apabila menggunakan pilihan "Penyusuran Laluan" dalam imbasan aktif</h3>

<h3>Isu 223: Pengecualian dalam tab "Laman" apabila memilih suatu pilihan popup, "Padamkan (daripada pandangan)" atau "Singkirkan (daripada DB)", apabila tiada pepohon nod yang dipilihkan</h3>

<h3>Isu 224: mengambil terlalu banyak masa untuk pulih daripada nombor port proksi di luar julat yang sah</h3>

<h3>Isu 225: ZAP keluar pada permulaan jika suatu nilai pilihan mengandungi aksara lanjutan seperti å,ä,ö</h3>

<h3>Isu 226: kotak sunting nombor port proksi tidak harus membenarkan berjuta-juta bilangan aksara</h3>

<h3>Isu 227: Alat, Pilihan haruslah pergi ke tab yang sama seperti yang lepas</h3>

<h3>Isu 237: Pepijat: Masalah dengan Panel HTTP</h3>

<h3>Isu 238: Pengecualian apabila menggunakan suatu fail ujian kabur tersuai</h3>

<h3>Isu 241: nilai Xmx zap.sh bagi prestasi yang stabil</h3>

<h3>Isu 243: Apabila DynamicLoader dimuatkan dalam jar tempatan, nama pakej tidak diambil kirakan</h3>

<h3>Isu 246: Pengepala Pragma memerlukan Pengepala Pengawalan-Cache bagi permintaan HTTP/1.1</h3>

<h3>Isu 255: Pengecualian dalam API apabila disebabkan aksara yang tidak sah dalam konteks XML</h3>

<h3>Isu 256: Memanggil HttpMessage.setGetParams akan melepaskan port</h3>

<h3>Isu 260: Pengecualian apabila memadamkan entri tab "Sejarah" ("Singkirkan (daripada DB)")</h3>

<h3>Isu 261: Padanan bahasa separa tidak berfungsi</h3>

<h3>Isu 262: Peringatan "Pengesahan Lemah" tidak ditunjukkan dengan lelabah</h3>

<h3>Isu 263: Peringatan "Kuki tanpa tanda yang selamat" tidak ditunjukkan dengan lelabah</h3>

<h3>Isu 264: Pengecualian dalam dialog "Editor Permintaan Manual"/"Hantar Semula"</h3>

<h3>Isu 268: Menukarkan Laporan ZAP XML</h3>

<h3>Isu 269: Parameter kedalaman lelabah</h3>

<h3>Isu 274: Mengemas pilihan padamkan / singkirkan</h3>

<h3>Isu 280: Melepaskan URL di pepohon laman</h3>

<h3>Isu 283: RFE: fon antialias tidak diaktifkan secara lalai dalam permintaan/maklum balas</h3>

<h3>Isu 284: Panel pengepala permintaan/maklum balas dan sebagainya terlalu kecil</h3>

<h3>Isu 286: Rentetan carian tidak ditonjolkan untuk keputusan ujian kabur</h3>

<h3>Isu 287: Pengimbas pasif tidak dapat mengesan token anticsrf yang baru</h3>

<h3>Isu 289: fail fuzzdb akan menyebabkan peringatan virus</h3>

<h3>Isu 291: Penyusuran Laluan mempunyai 'param' kosong tetapi meletakkan nama param di dalam 'serangan'</h3>

<h2>Lihat juga</h2>
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../intro.html">Pengenalan</a></td><td>pengenalan kepada ZAP</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="releases.html">Keluaran</a></td><td>set penuh keluaran</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../credits.html">Kredit</a></td><td>orang ramai dan kumpulan yang telah membantu menghasilkan keluaran ini</td></tr>
</table>
</body>
</html>
